Mechanizmy zabezpieczeń sieci bezprzewodowych

Transkrypt

1 Mechanizmy zabezpieczeń sieci bezprzewodowych Referat Piotr Jakubas Wojciech Kucharski Informatyka Stosowana V rok

2 1 Wprowadzenie Współczesne wymagania mobilnosci, dostepnosci pracownika przez 24 godziny, 7 dni w tygodniu powoduja, ze sieci bezprzewodowe staja sie nieodłacznym elementem naszej rzeczywistosci. Mówimy tu nie tylko o sieciach lokalnych opartych o technologie , ale równiez sieciach personalnych opartych o Bluetooth, czy sieciach miejskich i rozległych. Karty radiowe wbudowywane sa w telefony i notebooki. Głównym obiektem naszego zainteresowania beda sieci standardu Tradycyjnie telefony GSM i PDA oferowały szeroka game rozwiazan ułatwiajacych planowanie czasu, prace grupowa czy tez dostep do poczty elektronicznej i stron WWW. Dzis coraz czesciej na urzadzeniach mobilnych pojawiaja sie aplikacje biznesowe. W tym przypadku ochrona sieci bezprzewodowej jest tak samo wazna jak budowa systemu bezpieczenstwa wewnatrz firmy. Tradycyjnie myslac o polityce bezpieczenstwa myslimy o fizycznym zabezpieczeniu infrastruktury sieciowej. Słyszeliśmy o instalacji, gdzie segmenty sieci były prowadzone w rurach o podniesionym cisnieniu próba nawiercenia wywoływała automatyczny spadek cisnienia i odciecie całego segmentu sieci. Instytucje rzadowe wymagajace specjalnego bezpieczenstwa stosuja specjalne metody w celu ograniczenia emisji elektromagnetycznej mogacej ujawnic dane obrabiane na komputerach. Juz w latach siedemdziesiatych powstał w USA tajny program Tempest, którego celem było opracowanie technologii oraz norm dotyczacych ograniczenia emisji ujawniajacej. W tym kontekscie sieci radiowe stanowia całkowite zaprzeczenie uznanych podstaw budowy systemu bezpieczenstwa. Technologia sieci radiowych rozwijała sie bardzo dynamicznie. Poczatkowo sieci dostarczały przepustowosci na poziomie 1 do 2 Mbps. Szybko jednak podniesione zostały praktycznie do poziomu 100 Mbps. Sieci bezprzewodowe nie miały jednak szczescia do systemów zabezpieczen. Zabezpieczenia oferowane przez producentów sieci bezprzewodowych okazały sie mało skuteczne. Dopiero standard WPA oraz wprowadzona ostatnio norma i spowodowały zmiane tego stanu rzeczy. 2 Standardy oraz WiFi Wprowadzony w czerwcu 1997 roku oryginalny standard przewidywał wykorzystanie nielicencjonowanej czestotliwosci 2,4 GHz oferujac transfer danych z predkoscia 1 lub 2 Mbps. Szybko jednak, bo pod koniec 1999 roku, wprowadzono standard b pozwalajacy na transfer danych z predkoscia do 11Mbps. Szansa na wyzsze predkosci przesyłania danych pojawiła sie z uwolnieniem pasma 5 GHz. Wprowadzony w 1999 roku standard a oferuje transfer do 54 Mbps. Popularnosc standardu b oraz ograniczenia w lokalnej dostepnosci pasma 5GHz spowodowały, ze opracowano wykorzystujac technologie analogiczna do a, standard wykorzystujacy równiez pasmo 2,4 GHz g. Został on wprowadzony stosunkowo niedawno, bo prace nad nim zakonczono w 2003 roku. Oferuje on równiez przepustowosc do 54 Mbps bedac kompatybilnym z b. Standard oferuje dwa mody pracy: Tryb ad hoc umozliwiajacy bezposrednie połaczenie urzadzen klienckich (STA). Stacje musza stosowac takie same metody uwierzytelniania. Połaczone Mechanizmy zabezpieczeń sieci bezprzewodowych, P. Jakubas, W. Kucharski 2

3 ze soba stacje tworza tzw. niezalezna komórke (ang. Independent Basic Service Set ), zwana w skrócie IBSS.200 Tryb strukturalny zakłada istnienie wydzielonej stacji bazowej zwanej punktem dostepowym (ang. Access Point ). W tym trybie stacje klienckie (STA) musza przyłaczyc sie do punktu dostepowego. Punkt dostepowy pełni czesto role uwierzytelniania połaczen, filtracji ruchu, analizatora ruchu sieciowego etc. Z reguły, z punktu widzenia sieciowego, implementowany jest jako bridge. Wiele urzadzen oferuje funkcjonalnosc routera. Komórke utworzona przez AP oraz stacje klienckie nazywa sie komórka bazowa (ang. Basic Service Set ), w skrócie BSS. Oryginalny standard pozostawiał spore mozliwosci interpretacyjne. Okazało sie, ze urzadzenia róznych producentów nie chca ze soba współpracowac. Producenci sprzetu radiowego stworzyli porozumienie WiFi Alliance, które miało na celu zapewnienie kompatybilnosci bazowych funkcji systemów. Certyfikacja WiFi obejmuje: a b g Bezpieczenstwo: WEP 802.1x WPA WPA2 WMM QoS i WMM-SA QoS (prace w toku) Wybór sieci radiowej jest dokonywany na podstawie jej nazwy (ang. Service Set Identifier ), zwanej w skrócie SSID. Nazwa sieci jest rozgłaszana w specjalnych ramkach zwanych po angielsku beacon. Ramki te przenosza równiez inne uzyteczne informacje takie jak: numer kanału, wspierane szybkosci transmisji, informacje o synchronizacji czasowej czy regulacji prawnej. Rozgłaszanie informacji o regulacji prawnej reguluje standard d. Umozliwia to automatyczne dopasowanie parametrów karty klienckiej do regulacji prawnej punktu dostepowego, w którego zasiegu znalazła sie karta. Czesto zapomina sie o tym, ze sieci standardu moga stosowac dwie metody uwierzytelniania: Metoda otwarta, w której punkt dostepowy zawsze akceptuje próby uwierzytelnienia Metoda uwierzytelniania kluczem współdzielonym WEP, o którym dokładniej wspomnimy ponizej. W tej metodzie klient wysyłajacy zadanie uwierzytelnienia otrzymuje losowy challenge. Klient szyfruje challenge współdzielonym kluczem za pomoca WEP i odsyła z powrotem do AP. AP deszyfruje challenge i porównuje go z wczesniej wysłanym do zadajacego uwierzytelnienia klienta. Dopiero w przypadku gdy oba challenge sa zgodne podejmowana zostaje próba uwierzytelnienia klienta. Wiekszosc urzadzen standardowo oferuje uwierzytelnianie otwarte. Mechanizmy zabezpieczeń sieci bezprzewodowych, P. Jakubas, W. Kucharski 3

4 Zastosowanie metody uwierzytelniania z kluczem współdzielonym WEP podnosi wyzej poprzeczke dla atakujacego nasza siec. 3 Zabezpieczanie sieci bezprzewodowych Zabezpieczenia sieci bezprzewodowych obejmuja zarówno mechanizmy kontroli dostepu, jak i szyfrowania przesyłanych danych. Wydaje sie, ze najlepsza obecnie metoda zabezpieczania danych aplikacyjnych przesyłanych sieciami bezprzewodowymi jest metoda wielopoziomowa tak jak pokazano to na rysunku zaczynamy od bezpieczenstwa fizycznego, a konczymy na warstwie aplikacyjnej. Metody stosowane do zabezpieczania sieci obejmuja: Ukrywanie nazwy sieci SSID Filtracja i uwierzytelnienie na podstawie adresów MAC Blokowanie łacznosci pomiedzy stacjami Forwardowanie portów WEP 802.1X WPA, WPA-PSK WPA i, WPA2-PSK Mechanizmy zabezpieczeń sieci bezprzewodowych, P. Jakubas, W. Kucharski 4

5 3.1 Ukrywanie nazwy sieci Ukrywanie nazwy sieci było jedna z pierwszych metod stosowanych do ochrony sieci radiowych. Niestety nie jest to metoda skuteczna. Nazwa sieci znika co prawda z ramek typu Beacon, ale pozostaje w innych pakietach. Haker wyposazony w dowolny sniffer bezprzewodowy zdobywa nazwe w momencie pojawienia sie ruchu aplikacyjnego pomiedzy AP a stacja kliencka. Dodatkowo metoda ukrywania SSID nie jest zestandaryzowana, co powoduje, ze nie wszystkie urzadzenia współpracuja ze soba poprawnie w tym trybie. 3.2 Filtracja adresów i uwierzytelnianie na podstawie adresów MAC Wiekszosc punktów dostepowych oferuje funkcje filtracji adresów MAC urzadzen podłaczajacych sie do AP. Moga to byc lokalnie konfigurowane czarne lub białe listy, a takze czesto mozliwosc współpracy z serwerem RADIUS. Filtracja MAC adresów jest w duzych sieciach skomplikowana organizacyjnie. Nie zapewnia równiez wysokiego poziomu bezpieczenstwa. Sniffujac ruch sieciowy haker z łatwoscia wykryje adresy MAC dopuszczone do danego AP. W chwili obecnej standardowo Linux oferuje komendy pozwalajace na zmiane adresu MAC (standardowa komenda ifconfig). Pod system Windows dostepne sa programy takie jak Amac, Smac, MACMakeup czy EtherChange pozwalajace na zmiane adresu MAC karty sieciowej. Wykorzystujac wiec dowolna z powyzszych metod mozemy zdobyc dostep do AP. 3.3 Blokowanie komunikacji pomiedzy stacjami W wielu przypadkach nie jest wskazane aby stacje klienckie podłaczone do AP mogły komunikowac sie poprzez AP. Ma to na przykład miejsce w hot spot ach gdzie taka mozliwosc mogłaby zostac wykorzystania do hakowania innych stacji klienckich. Blokowanie nastepuje na poziomie warstwy drugiej. Oczywiscie urzadzenia nastepnych warstw moga taka komunikacje warunkowo dopuscic. Stosujac jako koncentrator rozwiazanie VPN Check Point VPN-1 mozemy zapewnic przywrócenie komunikacji poprzez zastosowanie mechanizmu VPN routing. Jednak ruch pomiedzy klientami jest wtedy filtrowany poprzez firewall. Mechanizm blokowania ruchu pomiedzy stacjami klienckimi jest cennym uzupełnieniem dla innych stosowanych mechanizmów. 3.4 Mechanizm port forwarding Poniewaz wiele AP pracuje w trybie bridge popularnie stosowane sa mechanizmy warstwy drugiej. Interesujacym rozwiazaniem jest mechanizm pozwalajacy cały ruch wychodzacy z AP skierowac na wybrany adres MAC. W połaczeniu z opisanym wyzej mechanizmem blokowania ruchu pomiedzy stacjami klienckimi w ramach AP daje on całkiem ciekawe mozliwosci konfiguracyjne. W szczególnosci poprzez połaczenie tych dwóch mechanizmów mozemy skierowac ruch na wybrana bramke aplikacyjna lub koncentrator VPN. Mechanizmy zabezpieczeń sieci bezprzewodowych, P. Jakubas, W. Kucharski 5

6 3.5 Wired Equivalent Privacy WEP WEP był jednym z pierwszych mechanizmów stosowanych do kontroli dostepu oraz szyfrowania transmitowanych danych. WEP wykorzystuje mechanizm współdzielonych haseł oraz szyfrowanie oparte o algorytm RC4. Standardowo szyfrowanie WEP wykorzystuje klucz 64 lub 128 bitowy. Efektywna długosc klucza, ze wzgledu na implementacje protokołu, wynosi odpowiednio 40 i 104 bity. Specyfikacja protokołu WEP nie przewidywała mechanizmu wymiany klucza sesyjnego czyniac go tym samym podatnym na ataki typu statystycznego. Generalnie WEP łamie podstawowe zasady kryptografii poprzez brak mechanizmu wymiany klucza. Istotna wada WEP jest to, ze klucz jest wspólny dla wszystkich uczestników ruchu, a wiec jego kompromitacja jest kwestia czasu. Prace teoretyczne zespołu Martin, Fluhrer i Shamir pokazały, ze WEP w pewnych warunkach moze wygenerowac sekwencje pakietów prowadzaca do kompromitacji klucza. W chwili obecnej poznanych słabosci WEP jest znacznie wiecej. Istnieja programy takie jak AirCrack pozwalajace na złamanie haseł WEP wykorzystujac zebrana próbke od do 0.5 mln pakietów. Czas łamania klucza 40-bitowego kształtuje sie na poziomie kilku sekund. 3.6 Standard 802.1X Generalna tendencja w budowie systemów bezpieczenstwa jest blokowanie zagrozen na mozliwie najwczesniejszym etapie. W zwiazku z pojawieniem sie technik umozliwiajacych snifowanie ruchu sieciowego na przełacznikach powstał problem ich zabezpieczenia. Wykorzystanie protokołu 802.1X pozwala na rozwiazanie tego typu problemów. Protokół 802.1X to protokół transportu w warstwie drugiej oraz kontroli dostepu na poziomie portu. Wykorzystuje protokół EAP (ang. Extensible Authentication Protocol ) w celu realizacji operacji uwierzytelniania uzytkowników sieci LAN x okresla w jaki sposób EAP bedzie zastosowane do kontroli dostepu na poziomie portu w sieciach WLAN oraz Ethernet. Zadaniem protokołu EAP jest umozliwienie zastosowania róznych algorytmów uwierzytelniania pomiedzy klientem (próbujacym uzyskac dostep do sieci) a serwerem uwierzytelniajacym. W tym celu wykorzystywany jest serwer RADIUS z rozszerzeniami EAP. Zastosowanie serwera uwierzytelniajacego pozwala na centralizacje zarzadzania uzytkownikami. Konfiguracja urzadzen zostaje równiez uproszczona do minimum. W ramach protokołu 802.1X port przełacznika czy dostep do AP jest blokowany do momentu poprawnego uwierzytelnienia uzytkownika. Protokół 802.1X moze byc stosowany zarówno w sieciach Ethernet, jak i w sieciach bezprzewodowych. Nie jest rozwiazaniem wszystkich problemów. Pozwala on bowiem na uwierzytelnienie uzytkowników i negocjacje klucza sesyjnego nie rozwiazuje problemu ochrony transmisji danych. W chwili obecnej wsparcie protokołu 802.1X nie jest jeszcze zbyt powszechne. Windows 2000 SP3 z poprawkami oferuje klienta 802.1X. Lepsze wsparcie dla 802.1X wbudowane jest w Windows XP. Poprawka SP2 dla Windows XP przyniosła duze usprawnienia w konfiguracji i obsłudze sieci bezprzewodowych. Funk Software i Meetinghouse oferuja oprogramowanie klienckie 802.1X na inne systemy Windows oferujace szeroka game metod uwierzytelniania takich jak: EAP-TLS, EAP-TTLS czy EAP-PEAP. Mechanizmy zabezpieczeń sieci bezprzewodowych, P. Jakubas, W. Kucharski 6

7 3.7 WPA WiFi Protected Access Przedłuzajace sie prace nad standardem i przy nierozwiazanym problemie bezpieczenstwa sieci bezprzewodowych spowodowały powstanie nowego standardu WPA. Głównym celem WPA było usuniecie najwiekszej słabosci WEP czyli braku mechanizmów wymiany klucza szyfrowania. WPA stosuje do szyfrowania danych algorytm TKIP, bedacy pochodna WEP jednak z dobrze zaprojektowanym mechanizmem wymiany klucza. Zmianie uległ tez algorytm uwierzytelniania pakietów dodatkowo zastosowano algorytm (kontroli integralnosci) MIC. Algorytm ten uniemozliwia ataki typu retransmisji pakietów ( replay attack ) prowadzace do kompromitacji klucza. Pozostawienie WEP jako mechanizmu szyfrowania ma swoje głebokie uzasadnienie. Standard i przewidywał wykorzystanie AES, a tym samym prowadził do zwiekszenia zapotrzebowania moc obliczeniowa zarówno po stronie klienta, jak i serwera uwierzytelniajacego. W przypadku starszych AP i kart oznacza to praktycznie wymiane sprzetu. W przypadku WPA sprowadza sie to najczesciej do wymiany oprogramowania. Koniecznosc wykorzystania serwera RADIUS do uwierzytelniania uzytkowników nie jest atrakcyjna mozliwoscia dla małych firm czy uzytkowników domowych. Standard WPA-PSK (ang. WPA-PreShared Key ) wykorzystuje współdzielony klucz do uwierzytelniania uzytkowników. Niestety WPA-PSK przesyła hash współdzielonego klucza otwartym tekstem. Atak na WPA-PSK nastepuje w momencie uwierzytelniania uzytkownika. Zdobyty hash hasła poddawany jest juz offline owo atakowi słownikowemu. Słabosc te wykorzystuje w praktyce program cowpatty. Oczywiscie cowpatty nie jest programem przystosowanym do szybkiego łamania haseł. Na przecietnym komputerze cowpatty potrafi sprawdzic około 40 haseł na sekunde. Wykorzystanie metod typu rainbowcrack moze prowadzic do kompromitacji hasła w stosunkowo krótkim czasie. WPA-PSK nie działa równiez w trybie ad hoc. 3.8 Standard i Długo oczekiwany standard i zwany też WPA-2 jest kompatybilny z WPA. Dodaje brakujaca funkcjonalnosc: Secure IBSS dla trybu ad hoc Szyfrowanie standardem AES-CCMP Zastosowanie szyfrowania algorytmu AES do szyfrowania danych wydaje sie byc logiczna konsekwencja wprowadzenia AES jako standardu szyfrowania danych. W chwili obecnej wszystkie dostepne na rynku AP i kart wspieraja standard i. Jest on jak na razie najbezpieczniejszym sposobem na zabezpieczenie sieci. 3.9 Projektowanie sieci bezprzewodowych W chwili obecnej w zwiazku ze znacznym rozpowszechnieniem sieci bezprzewodowych pojawiły sie narzedzia wspomagajace ich projektowanie. Decydujacym co prawda pozostaja praktyczne testy rozwiazania, ale mozna zaryzykowac twierdzenie, ze jesli cos nie działa podczas symulacji, nie ma szans zadziałac w praktyce. Narzedzia wspierajace projektowanie sieci bezprzewodowych pozwalaja na ograniczenie ich zasiegu do niezbednego minimum, a wiec redukuja mozliwosci podpiecia sie z zewnatrz. Mechanizmy zabezpieczeń sieci bezprzewodowych, P. Jakubas, W. Kucharski 7

8 Wykorzystujemy tu zarówno mozliwosci oferowane przez zastosowanie anten kierunkowych, jak i mechanizmy regulacji mocy emitowanej oraz czułosci odbiorników. Przykładem takiego narzedzia jest oprogramowanie Ekahau, które wspiera zarówno projektowanie sieci wewnatrz budynków jak i na zewnatrz. Dodatkowo oferuje dla sieci prowadzonych na zewnatrz budynków współprace z odbiornikami GPS. Pozwala na import planów budynków i terenu. Wspomniane narzedzie moze byc równiez uzywane do audytu sieci bezprzewodowych. 4 Skala zagrozen Ze wzgledów historycznych skala zagrozenia moze byc znaczna. Stare urzadzenia nie zawsze pozwalaja na uaktualnienia oprogramowania. W USA szacuje sie, ze ponad 30% sieci stosuje WEP jako element zabezpieczenia sieci. Dodatkowym problemem jest to, ze wiekszosc urzadzen jest prekonfigurowanych w taki sposób, ze od razu działaja w trybie dopuszczajacym dowolna komunikacje. Wiekszosc uzytkowników nie podejmuje jakichkolwiek prób zmiany konfiguracji. Urzadzenia sa wiec podwójnie podatne nie tylko na próby dostepu do sieci bezprzewodowej, ale równiez poprzez mozliwosc dostepu do konfiguracji urzadzen za pomoca standardowych haseł. Popularnym stało sie zjawisko znakowania sieci bezprzewodowych WarChalking. Na podstawie rozpoznania metodami WarDriving czy WarWalking połozenie sieci jest markowane na scianach budynków. Znaki kreslone sa na scianach budynku przy pomocy kredy. Dlaczego kreda? Ano dlatego, ze wymalowanie trwałe oznaczenie sciany budynku moze spowodowac dla znaczacego takie przykre konsekwencje jak areszt, pokrycie kosztów usuniecia oznakowania i inne. Na Rys. 2 pokazano takie oznaczenia. Rys. 2. Znaki WarChalking : system otwarty, system z ukrytym SSID, WEP. 5 Inne sieci bezprzewodowe Sieci radiowe sa dzis bardzo popularne. W duzych miastach zaczyna byc tłoczno w eterze. W okolicy AGH jest ich stale widocznych kilkanascie. Ale przeciez wykorzystujemy na co dzien równiez sieci Bluetooth, czy GSM. Niewielu z nas wykorzystujac słuchawke Bluetooth czy zestaw samochodowy Mechanizmy zabezpieczeń sieci bezprzewodowych, P. Jakubas, W. Kucharski 8

9 zastanawia nad problemem bezpieczenstwa. Tymczasem poprzez problemy implementacyjne sieci Bluetooth moga byc wykorzystane do kradziezy naszych danych. Niedawna było bardzo głosno o aferach z Bluesnarfingiem. Rozwijane sa technologie takie jak Bluejacking czy CarWhispering wykorzystujace słabosci sieci Bluetooth. Mało z nas pamieta, aby wyłaczyc tryb publiczny interfejsu Bluetooth po uwierzytelnieniu koniecznych urzadzen. Mitem jest równiez mały zasieg urzadzen Bluetooth. Istnieja udokumentowane próby Bluesnarfingu na odległosc prawie 2 km wykorzystujac anteny kierunkowe o duzym zysku. Sieci GSM pozwalaja w chwili obecnej nie tylko na przesyłanie głosu i danych, ale równiez na lokalizacje urzadzen. Coraz czesciej na naszych telefonach pojawia sie nazwa ulicy, na której jestesmy, a nie tylko nazwa miasta. Wykorzystujac zasady triangulacji mozna w chwili obecnej zlokalizowac uzytkownika z dokładnoscia do kilkudziesieciu metrów. Osobny rozdział stanowia etykiety RFID. Pomyslane jako zabezpieczenie przed kradzieza z mozliwoscia identyfikacji produktu znajduja coraz szersze zastosowanie. Dla pracodawców atrakcyjna jest wizja hipermarketu, w którym nie bedzie kolejek, a liczbe kasjerów mozna drastycznie zredukowac dzieki zastosowaniu etykiet RFID. Przejezdzajac wózkiem koło kasy automatycznie zostana zsumowana wartosc naszych zakupów... Niestety jak w kazdej technologii i tu otwiera sie mozliwosc naduzyc. Etykiety ukryte w przedmiotach pozwalaja na lokalizacje własciciela nawet do 20 km. Generalnie problemem jest jakosc oferowanych zabezpieczen oraz coraz czesciej widoczne próby naruszania prywatnosci uzytkowników. 6 Podsumowanie Sieci bezprzewodowe nie musza byc niebezpieczne. Ochrona danych aplikacyjnych powinna byc konstruowana wielowarstwowo. Wydaje sie, ze zadna z technik nie gwarantuje absolutnej pewnosci. Wielowarstwowosc ochrony danych zapewnia ochrone nie tylko przed znanymi zagrozeniami, ale równiez dzieki heterogenicznosci systemu zabezpieczen mamy wieksza szanse na ochrone przed atakami skierowanymi na przełamanie pojedynczej technologii. Skojarzenie silnego uwierzytelniania, technologii VPN, specyficznych technik ochrony sieci bezprzewodowych oraz ochrony aplikacyjnej to w chwili obecnej najlepsza recepta na zabezpieczenie sieci bezprzewodowych. Inne sieci bezprzewodowe kryja w sobie równiez wiele niespodzianek. Musimy nauczyc sie analizowac zagrozenia zanim zdecydujemy sie na zastosowanie nowych technologii do krytycznych zastosowan. Osobnym problemem sa naruszenia prywatnosci zwiazane ze stosowaniem nowych technologii. Niestety regulacje prawne pozostaja w tyle za szybko rozwijajaca sie technologia. Mechanizmy zabezpieczeń sieci bezprzewodowych, P. Jakubas, W. Kucharski 9